Log360

보안 위협을 탐지, 우선순위 지정, 조사 및 대응하는 통합 SIEM 솔루션


Log360은 IT 시스템의 보안 위협을 탐지, 우선순위 지정, 조사 및 대응하는 통합 DLP 및 CASB 기능을 갖춘 통합 보안관리 솔루션입니다.

위협 인텔리전스, 머신러닝 기반 이상 탐지, 규칙 기반 공격 탐지 기술을 결합하여 정교한 공격을 탐지하고, 탐지된 위협을 효과적으로 교정하기 위한 사고 관리 콘솔을 제공합니다.

Log360은 직관적인 고급 보안 분석 및 모니터링 기능을 통해 온프레미스, 클라우드 및 하이브리드 네트워크 전반에 걸쳐 전체적인 보안 가시성을 제공합니다.

제품 문의 더 알아보기

Log360의 주요 기능

보안 및 컴플라이언스를 위한 중앙 집중형 로그 관리

Log360단일 콘솔에서 로그 데이터를 수집, 파싱, 분석, 저장, 검색할 수 있도록 설계된 통합 로그 관리 솔루션입니다. 빠른 로그 수집 속도고속 검색 기능을 통해 보안 및 컴플라이언스 요구 사항을 충족하며, 750개 이상의 사전 구축된 로그 파서를 제공하고, 사람이 읽을 수 있는 모든 로그에 대한 사용자 지정 파싱도 지원합니다. 또한, 위협 인텔리전스 피드, 위치 정보, 사용자 ID 매핑, 동적 그룹화 등 다양한 정보를 결합해 보안 모니터링 기능을 강화합니다.

실시간 보안 분석으로 전방위 가시성 확보

Log360Active Directory, 데이터베이스 서버, 네트워크 장비, 애플리케이션, 엔드포인트, 그리고 AWS, Azure, GCP, Salesforce 등 주요 클라우드 플랫폼까지 모든 인프라를 실시간 모니터링할 수 있게 해줍니다. 환경 전반에서 수집된 로그 데이터를 통합 분석해 의미 있는 인사이트(actionable insights)를 제공합니다.

사전 구축된 전략적 보안 분석 시나리오

분석 대시보드트렌드 리포트를 통해 로그 데이터를 자동으로 해석하고 인사이트를 도출합니다. MITRE ATT&CK 프레임워크를 기반으로 보안 이벤트 매핑을 통해 잠재적인 공격 기술을 탐지하며, 악성 IP, URL, 도메인 기반의 상관 분석을 통해 네트워크 침입 징후실시간 알림으로 받아볼 수 있습니다.

불필요한 알림은 줄이고, 진짜 위협에 집중

AI 기반 스마트 임계값 설정 기능은 사용자와 시스템의 변화하는 행동에 맞춰 동적으로 조정되어, 알림 피로도를 줄이고 실질적인 위협 탐지에 집중할 수 있게 합니다. 이중 검증 시스템을 통해 위협 탐지의 정확도와 정밀도를 동시에 확보합니다.

고급 위협 분석으로 외부 공격에 대비

Log36010억 건 이상의 위협 인텔리전스 데이터를 바탕으로 최신 외부 위협을 탐지합니다. IoC, IP/URL/도메인 평판 분석, 다크웹 모니터링 등을 통해 위협 탐지 정확도를 높이고, 지리 정보, 평판 점수 등 다양한 맥락 정보를 기반으로 위협 대응 속도를 높입니다.

인시던트 대응 자동화로 효율성 향상

사전 구성된 플레이북을 통해 반복적인 알림 처리위협 차단을 자동화하고, ITSM 시스템 연동을 통해 인시던트 관리를 간소화합니다. 컨텍스트 기반 이벤트 상관 분석으로 위협 경보의 정확성을 높여 보안 팀이 실제 위협에 집중할 수 있도록 돕습니다.

Log360을 활용한 통합 보안 관리

로그 관리

모든 로그 관리

  • 최종 사용자 장치, 서버, 네트워크 장치, 방화벽, 바이러스 백신, 침입 방지 시스템 등 다양한 소스에서 로그를 수집합니다.
  • 그래프와 직관적인 보고서 형식으로 정보를 표시하는 대시보드에서 로그를 쉽게 분석하여 공격을 발견하고, 의심스러운 사용자 행동을 발견하고, 잠재적인 위협을 차단하는 데 도움을 줍니다.
  • 공격 후 분석을 통해 보안 사고의 영향을 평가하고, 공격 패턴을 파악하여 로그 포렌식을 통해 진행 중인 공격을 차단합니다.

Active Directory 변경 감사

AD 보안의 핵심

  • 중요한 Active Directory 변경 사항을 실시간으로 모니터링하고 감사합니다.

  • AD 개체에 대한 자세한 정보를 활용하고, 의심스러운 사용자 행동을 추적하고, 그룹 및 OU의 중요한 변경 사항을 모니터링하는 등 보안 위협을 사전에 완화합니다.

클라우드 보안

더 높은 수준의 보안

  • AWS, Azure, Salesforce 및 Google Cloud Platform 클라우드 인프라에 대한 가시성을 확보하세요.
  • 클라우드 환경에서 발생하는 사용자, 네트워크 보안 그룹, Virtual Private Cloud(VPC), 권한 변경 등에 대한 변경 사항을 실시간으로 모니터링하여 클라우드 데이터 보안을 보장하세요.

규정 준수 관리

쉬운 규정 준수 요구

  • 감사 준비 보고서 템플릿과 규정 준수 위반 경고를 사용하여 의료용 HIPAA, 재무용 PCI DSS, GLBA, 미국 연방 기관용 FISMA, ISO 27001, SOX 등과 같은 다양한 규제 명령을 준수합니다.

잠재적인 위협을 식별, 조사 및 무력화

Log360의 TDIR엔진인 Vigil IQ로 보안 상태를 강화

실시간 상관관계 분석

ML 기반 UEBA

MITRE ATT&CK 위협 모델링

직관적인 분석 및 SOAR 기능

사고 감지

조직에 문제를 야기하는 보안 사고 또는 데이터 침해를 탐지

  • 실시간 이벤트 관계 엔진
  • 다양한 보안 이벤트의 중요한 정보를 활용하여 보안 위협을 식별합니다.
  • 위협 분석
  • STIX/TAXII 기반 피드에서 인식된 블랙리스트 IP 주소 및 URL에 대한 경고를 받고 잠재적인 공격을 완화합니다.
  • 사용자 및 개체 행동 분석(UEBA)
  • 사용자 및 엔터티 행동 변화를 활용하여 네트워크에서 비정상적인 활동을 찾아냅니다.

사고 대응

보안 위협에 신속하고 효과적으로 대응

  • 사고 워크플로우
  • 특정 사고로 인해 트리거될 때 일련의 조치를 정의하는 자동화된 대응 시스템을 활용합니다.

위협 조사 및 해결

ML 기반 분석 콘솔

수동 위협 조사의 복잡성을 줄사용자, 프로세스, 외부 위협 소스 등 익스플로잇 3요소에 대한 분석을 통합하는 독점 콘솔인 Log360의 Incident Workbench를 사용하여 위협을 사전에 찾아보세요.

  • 고급 위협 분석과 신속한 원인 파악
  • IP, URL, 도메인에 대한 VirusTotal과 같은 외부 위협 피드의 고급 위협 분석과 함께 UEBA의 상황별 데이터를 사용하여 더 빠르게 근본 원인 분석을 수행하고 위협을 제로화합니다.
  • 시각적 데이터 기반의 심층 조사
  • 시각화된 프로세스 헌팅 트리, 그래픽 차트 및 이벤트 타임라인을 사용하여 프로세스 시험을 조사합니다.
  • 증거 기반 사건 구축 및 자동화된 대응
  • 조사 인스턴스를 추가하여 유효한 증거로 뒷받침되는 사건을 구축하고 자동화된 워크플로를 통해 문제를 해결하세요.

보안 오케스트레이션, 자동화 및 대응(SOAR)

최고의 시간 관리

  • Exchange Server, Microsoft 365, IaaS, PaaS, SaaS, 온프레미스 네트워크 장치, 서버, 애플리케이션 등과 같은 다양한 플랫폼의 모든 보안 데이터를 단일 콘솔에서 컴파일합니다.
  • 워크플로우 옵션을 사용하여 감지된 사고에 대한 대응을 자동화하여 위협 해결을 가속화합니다.

지금 문의하세요!

당신의 비즈니스를 위한 최적의 IT 솔루션을 경험해 보세요. 지금 바로 상담을 요청하세요.

상담 문의
위로 스크롤